尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
華為NE路由器/USG9000防火牆北京鐵路局兩網融合案例
北京鐵路局是中國鐵路總公司管理的大型鐵路運輸企業的18個鐵路局之一,由於歷史原因,目前鐵路局同時並存著多張數據承載網路。最為典型的網路系統是客運專線建設的鐵路數據通信網及以TIMS為基礎發展起來的綜合計算機網。其中,數據通信網近兩年已基本完成了網路的升級改造,網路可靠性及業務承載體驗進一步提升,具備從路局到沿線車站的大帶寬綜合承載能力。
鐵路局通信網設計改造後的苦惱
路局鐵路數據通信網完成升級改造後承載能力和可靠性大幅提升,可是由於歷史因為目前數據網上承載的業務並不多;而另外一張網路:綜合計算機網,普遍存在設備老化、帶寬不足、帶寬擴容受限、網路覆蓋範圍不足等問題,網路帶寬及服務質量遠遠不能滿足鐵路信息化發展的需要。但是TMIS網中承載鐵路的多個核心業務系統,考慮到核心業務系統有高安全性、高可靠性的要求;無法把TMIS網中的業務直接搬遷的帶寬充足的鐵路數據網上承載;鐵路要求各鐵路局完成數據網與TMIS網的融合,在保證TMIS網中核心業務系統安全、可靠運行的情況下,把業務流量遷移到鐵路數據網上承載。
兩網融合方案做到局內資源的優化
基於客戶的需求和現網情況,華為創新提出:BGP L3VPN的動態路由融合方案;融合設備部署:在北京鐵路局下轄的三個電子所、及各匯聚點、車站、段、動車所等處設置兩台CE路由器(華為NE路由器)、兩台防火牆(華為USG防火牆)打通TMIS網和鐵路數據網。
業務一致性,通過路由控制業務路徑一致性,當前石家莊電子所路由通過石家莊新增CE設備注入到數據網即可,路局及其他電子所路由暫時通過路局的CE路由器注入至數據網;未來建議各個電子所路由通過各自電子所CE注入;
路由環路避免,數據網與TMIS網之間的路由的互引,根據現網情況部分站段採用靜態路由方式,新增CE路由器與電子所原有交換機互相配置靜態路由即可,不存在環路;如配置動態路由,則通過路由TAG的方式避免環路;
華為鐵路兩網融合解決方案還將重點解決網路易運維、高可靠、高安全、平滑過渡等難題和需求:
1) 易運維
採用BGP L3VPN動態路由融合方案,業務路徑由路由協議動態選優,同時通過路由優先級、路由TAG值等技術動態保證業務路徑一致性、防環路;減少大量的規劃、和人工配置工作量,同時也大大降低了後期運維的工作量;
2)雙平面架構、硬件BFD、動態FRR、寬溫設備保證網路業務高可靠運行
方案整體網路採用雙平面架構,採用雙節點雙鏈路冗餘,保證任何設備或鏈路故障,能得到恢復。交換機、防火牆、CE設備以及和PE設備之間的鏈路和節點,配置IP FRR或IGP FC倒換技術,確保業務快速倒換。
3)立體防護,多維度審計,確保兩網信息安全
針對兩網融合安全問題,華為採用立體防護、多維度審計的解決方案,對兩網做到多重安全防護,為鐵路的網路安全做到全方位、立體式、整體化的信息防護體系。在三個北京、天津、石家莊三個核心結點部署華為USG系列下一代防防火牆,做到基於應用、用戶、時間的多維度全面安全防護,做到邊界隔離。
4)完善割接方案,確保兩網平滑融合
華為針對兩網融合的特點,設計了完善的割接方案,提前在實驗室成功鏡像驗證,做到了北京鐵路局兩網融合的平穩過渡,確保網路及承載業務系統運行安全。
兩網融合,資源最優配置
華為兩網融合方案保證了北京路局鐵路數據網與TMIS網的高效平穩融合;兩網融合完成之後,TMIS網的承載能力提升100%、原TMIS網承載的鐵路核心業務可靠性大幅提升,同時也為後繼業務擴展預留和充足的網路資源。
鐵鐵數據網網路資源得到充分利用,做到局內資源的優化配置;動態路由方案使網路的運維工作量降低30%, 整網維護界面清晰,易於運維管理。
